Benutzerdefinierte Berechtigungen custom-permissions
Erfahren Sie, wie Sie mit benutzerdefinierten Berechtigungen neue benutzerdefinierte Berechtigungsprofile mit konfigurierbaren Berechtigungen erstellen können, um den Zugriff auf Programme, Pipelines und Umgebungen für Cloud Manager-Benutzende zu beschränken.
Einführung introduction
Cloud Manager verfügt über eine Reihe vordefinierter Rollen, die den Zugriff auf verschiedene Cloud Manager-Funktionen steuern:
- Geschäftsinhaber
- Programm-Manager
- Bereitstellungs-Manager
- Entwickler
Mit benutzerdefinierten Berechtigungen können Benutzende neue benutzerdefinierte Berechtigungsprofile mit konfigurierbaren Berechtigungen erstellen, um für Cloud Manager-Benutzende den Zugriff auf Programme, Pipelines und Umgebungen zu beschränken.
Verwenden benutzerdefinierter Berechtigungen using
Die Erstellung und Verwendung eigener benutzerdefinierter Berechtigungen erfordert die folgenden drei Schritte:
In diesem Abschnitt werden diese Schritte beschrieben. Möglicherweise ist es nützlich, die Abschnitte Begriffe und Konfigurierbare Berechtigungen anzuzeigen, wenn Sie eigene benutzerdefinierte Berechtigungen erstellen.
Neues Produktprofil erstellen create
Erstellen Sie zunächst ein neues Produktprofil, dem Sie benutzerdefinierte Berechtigungen zuweisen können.
-
Melden Sie sich bei Cloud Manager unter my.cloudmanager.adobe.com an.
-
Wählen Sie das Produkt AEM Managed Services aus.
-
Suchen Sie nach und Instanz mit dem Namen, der dem Muster
*-cloud-manager
entspricht, und klicken Sie auf , um Benutzer und Berechtigungen zu verwalten. -
Sie werden zur Registerkarte Produkte der Admin Console weitergeleitet, wo Sie Benutzer und Berechtigungen für Cloud Manager verwalten können. Klicken Sie in der Admin Console auf Neues Profil.
-
Geben Sie die allgemeinen Details zum Profil an.
- Name des Produktprofils – Ein aussagekräftiger Name des Profils
- Anzeigename - Ein abgekürzter Name, der in der Benutzeroberfläche angezeigt wird (Optionen)
- Beschreibung: Eine informative Beschreibung des Profils, das seinen Zweck erklärt (optional)
- Benutzer per E-Mail benachrichtigen - Wenn ausgewählt, benachrichtigt das System Benutzer per E-Mail, wenn sie diesem Profil hinzugefügt oder daraus entfernt werden.
-
Klicken Sie auf Speichern.
Das neue Produktprofil wird gespeichert und ist in der Liste der Produktprofile in der Admin Console sichtbar.
Weisen Sie dem neuen Produktprofil benutzerdefinierte Berechtigungen zu assign-permissions
Nachdem Sie ein neues Produktprofil erstellt haben, können Sie ihm benutzerdefinierte Berechtigungen zuweisen.
-
Klicken Sie in der Admin Console auf den Namen des soeben erstellten neuen Produktprofils.
-
Öffnen Sie in dem Fenster, das daraufhin erscheint, die Registerkarte Berechtigungen, um eine Liste bearbeitbarer Berechtigungen anzuzeigen.
-
Klicken Sie auf den Link Bearbeiten , um die Berechtigung zum Bearbeiten zu erhalten.
-
Das Fenster Berechtigungen bearbeiten wird geöffnet.
- Die Berechtigung, die Sie im vorherigen Schritt ausgewählt haben, ist in der linken Spalte ausgewählt.
- Die für die Zuweisung der Berechtigung verfügbaren Berechtigungselemente befinden sich in der mittleren Spalte Verfügbare Berechtigungselemente.
- Die zugewiesenen Berechtigungselemente befinden sich in der rechten Spalte mit der Bezeichnung Eingeschlossene Berechtigungselemente.
-
Klicken Sie auf das Pluszeichen (
+
) neben dem Berechtigungselement, um es zur Spalte Eingeschlossene Berechtigungselemente hinzuzufügen. Klicken Sie bei Bedarf auf das Symboli
neben einem Berechtigungselement, um mehr darüber zu erfahren. -
Klicken Sie oben in der Spalte Verfügbare Berechtigungen auf Alle hinzufügen , um alle Berechtigungen hinzuzufügen. Klicken Sie auf Alle entfernen , um alle zuvor ausgewählten Berechtigungen zu entfernen.
-
Wenn Sie mit der Definition der Berechtigungselemente für Ihr neues Produktprofil fertig sind, klicken Sie auf Speichern.
Ihr neues Produktprofil wird jetzt mit den benutzerdefinierten Berechtigungen gespeichert.
Benutzer dem neuen Produktprofil zuweisen assign-users
Sie können dem neuen Produktprofil, das Sie mit benutzerdefinierten Berechtigungen erstellt haben, jetzt Benutzende zuweisen.
-
Klicken Sie in der Admin Console auf den Namen des neuen Produktprofils, dem Sie soeben benutzerdefinierte Berechtigungen zugewiesen haben.
-
Öffnen Sie in dem Fenster, das daraufhin erscheint, die Registerkarte Benutzer.
-
Klicken Sie auf Benutzer hinzufügen und weisen Sie Ihrem neuen Produktprofil Benutzer mit benutzerdefinierten Berechtigungen zu.
Weitere Informationen zur Verwendung der Admin Console finden Sie unter Hinzufügen von Benutzern und Benutzergruppen zu einem Produktprofil des Dokuments Verwalten von Produktprofilen für Unternehmensbenutzer .
Konfigurierbare Berechtigungen configurable-permissions
Zum Erstellen benutzerdefinierter Profile stehen folgende Berechtigungen zur Verfügung.
Berechtigungen auf Organisationsebene organization-level
Berechtigungen auf Organisationsebene werden immer für alle Programme innerhalb einer Organisation angewendet.
Ein Beispiel für eine Berechtigung auf Organisationsebene in Cloud Manager ist Zugriff auf Repository-Informationen. Mit dieser Berechtigung können Benutzer einen Benutzernamen, ein Kennwort und eine Repository-URL generieren, um auf Kundenprojekte zuzugreifen und zu diesen beizutragen. Während Benutzername und Kennwort für alle Repositorys in der Organisation konsistent bleiben, verfügt jedes Programm über eine eindeutige Repository-URL.
Weitere Informationen finden Sie im Source Code-Repository .
Begriffe terms
Folgende Begriffe werden beim Erstellen und Verwalten benutzerdefinierter Berechtigungen und vordefinierter Rollen verwendet.
Berechtigungselemente beziehen sich auf den Umfang, in dem Berechtigungen angewendet werden. In der Regel handelt es sich um Folgendes.
Einschränkungen limitations
Beachten Sie bei der Verwendung benutzerdefinierter Berechtigungen die folgenden Einschränkungen:
- Zur Erstellung benutzerdefinierter Profile ist ein begrenzter Satz an Berechtigungen verfügbar.
- Bei Ressourcen wie Programm, Umgebung, Pipeline usw., die in Cloud Manager erstellt wurden, kann es bis zu zwei Minuten dauern, bis die Admin Console zur Berechtigungskonfiguration angezeigt wird.
- In seltenen Fällen, in denen ein benutzerdefinierter Berechtigungsdienst nicht reagiert, sind vordefinierte Profile weiterhin verfügbar und Benutzer in vordefinierten Profilen haben weiterhin den entsprechenden Zugriff.
Häufig gestellte Fragen faq
Welche Berechtigungsprofile sind vordefinierte Berechtigungsprofile?
- Geschäftsinhaber
- Programm-Manager
- Bereitstellungs-Manager
- Entwickler
Weitere Informationen zu vordefinierten Rollen finden Sie unter Rollenbasierte Berechtigungen.
Was passiert mit vordefinierten Berechtigungsprofilen bei der Einführung in benutzerdefinierte Profile?
Standardproduktprofile und Cloud Manager-Rollen funktionieren weiterhin wie zuvor.
Kann ich vordefinierte Berechtigungsprofile bearbeiten?
Nein, Standardprofile können nicht bearbeitet werden. Sie können dem standardmäßigen Berechtigungsprofil keine Berechtigungen hinzufügen oder entfernen. Sie können nur Benutzende zu vordefinierten Profilen hinzufügen oder daraus entfernen.
Sollte ich vordefinierte Berechtigungsprofile löschen, wenn benutzerdefinierte Profile verfügbar sind?
Vordefinierte Berechtigungsprofile dürfen nicht aus der Admin Console gelöscht werden.
Kann ich Benutzende zu mehreren Berechtigungsprofilen hinzufügen?
Ja, eine Person kann Teil mehrerer Profile sein, einschließlich vordefinierter und benutzerdefinierter Berechtigungsprofile. Wenn eine Person mehreren Profilen zugewiesen wird, stehen ihr die kombinierten Berechtigungen aus allen zugewiesenen Berechtigungsprofilen zur Verfügung.
Was passiert, wenn ein Benutzer berechtigt ist, eine Umgebung/Pipeline zu bearbeiten, aber keinen Zugriff auf ein Programm hat, das die Umgebung/Pipeline enthält?
In diesem Szenario kann der Benutzer nicht auf die Umgebung oder Pipeline zugreifen, wenn er nicht über die Programmzugriffsberechtigungen verfügt, die die Umgebung oder Pipeline enthalten.
Was passiert, wenn ich sowohl AEM as a Cloud Service als auch AMS-Programme in derselben IMS-Organisation habe? Kann ich Berechtigungen von einem Profil aus verwalten? ams-and-aemaacs
Erstellen Sie für jeden Produkttyp ein eigenes Profil. Das heißt, eine für AEM als Cloud Service und eine für Adobe Managed Services oder AMS.